Datensicherheit

VPN-Lösungen von Pulse Secure kommen in vielen Firmen zum Einsatz. (Bild: Pulse Secure) (Pulse Secure)

Pulse Secure: Keine VPN-Verbindung wegen abgelaufenen Zertifikats

Viele Nutzer von Pulse Secure können sich nicht per VPN mit ihren Firmennetzen verbinden, ein Fehler bei der Signaturprüfung ist schuld.

4 Kommentare

Die Nutzung der Luca-App ist schon weit verbreitet. (Bild: Friedhelm Greis/Golem.de) (Friedhelm Greis/Golem.de)

Kontaktnachverfolgung: Fast 20 Millionen Euro für die Luca-App

Die Bundesländer geben in der Coronavirus-Pandemie hohe Millionensummen aus, um die Luca-App zu lizenzieren.

48 Kommentare

Workshops und Weiterbildungen: Microsoft-365-Admin werden leicht gemacht

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: Microsoft 365 Copilot Administration: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Senior Developer / Tech Lead, Full-Stack (C#, REACT) (m/w/d) Chemical Check GmbH, Homeoffice (öffnet im neuen Fenster)

Leitung des Sachgebiets Automatisierung und Innovation (m/w/d) Stadt Elmshorn, Elmshorn,Homeoffice (öffnet im neuen Fenster)

Ausbildung Fachinformatiker (m/w/d) mit Schwerpunkt Anwendungsentwicklung TBK GbR, München (öffnet im neuen Fenster)

Expertin / Experte (w/m/d) für Open-Source-Sicherheit Bundesamt für Sicherheit in der Informationstechnik, Freital (öffnet im neuen Fenster)

Consultant (w/m/d) IT-Strategie Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Digitalisierungs- und Prozessmanager (m/w/d) Stadt Fürstenfeldbruck, Fürstenfeldbruck (öffnet im neuen Fenster)

Leitung des Referats Benutzerservices (m/w/d) Universität Passau, Passau (öffnet im neuen Fenster)

Global IT Operations Expert - Client & Workplace (m/w/d) HÜBNER GmbH & Co. KG, Kassel (öffnet im neuen Fenster)

Datenbankabfragen aus privatem Interesse - die Berliner Datenschutzbeauftragte listet mehrere Verfehlungen von Berliner Polizeibeamten auf. (Bild: Sebastian Rittau/Wikimedia Commons) (Sebastian Rittau/Wikimedia Commons)

Datenschutzbeauftragte: Missbrauch von Polizeidatenbank in Berlin

In einem Fall nutzte eine Polizistin die Datenbank Poliks, um Ex-Freundinnen ihres neuen Partners aufzusuchen.

14 Kommentare

Am sogenannten Löwentor des Berliner Zoos soll ein schnellerer Einlass möglich sein. (Bild: Dirk1981) (Dirk1981)

Einlasssysteme: Gesichtserkennung im Berliner Zoo wird geprüft

Der Berliner Zoo will Besitzern von Jahreskarten mit Hilfe von Gesichtserkennung einen schnellen Zugang ermöglichen. Doch ist das zulässig?

16 Kommentare

Clubhouse-App auf einem iPhone (Bild: Clubhouse/Composing: Golem.de) (Clubhouse/Composing: Golem.de)

Leak: Daten von 1,3 Millionen Clubhouse-Nutzern abgegriffen

Nutzer der Social-Media-App Clubhouse sind offenbar von einem Angriff betroffen. Es geht um 1,3 Millionen Datensätze.

13 Kommentare

Ob der Anrufer Böses im Schilde führt? (Bild: Alexandra_Koch/Pixabay) (Alexandra_Koch/Pixabay)

Hack: Sicherheitslücken in Zoom erlauben Ausführen von Schadcode

Forschern ist es gelungen, ohne Benutzerinteraktion Schadcode per Zoom auszuführen. Präsentiert wurden die Lücken auf dem Hackerwettbewerb Pwn2own.

7 Kommentare

Freitag: Facebooks Monopol, FFmpeg 4.4, Samsung bringt UWB-Tracker

Kurznews Was am 9. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Kommentare

Die Eyecam sieht aus wie ein echtes Auge. (Bild: Marc Teyssier) (Marc Teyssier)

Webcam als Auge: "Eyecam kann sehen, blinzeln, sich umschauen und beobachten"

Die Eyecam sieht aus wie ein Auge und bewegt sich auch so. Doch warum? Der Macher möchte mit der Webcam offenbar zum Denken anregen.

6 Kommentare

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: Automotive Cybersecurity Training (ACTS) mit Zertifikat: virtueller Fünf-Tage-Workshop

zum Kurs

Seminar: Ausbildung: KI-Spezialist (TÜV)

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Eine medizinische Schutzmaske schützt leider nicht vor Datenlecks. (Bild: Hatice EROL/Pixabay) (Hatice EROL/Pixabay)

Coronapandemie: Neues Datenleck bei Corona-Testzentren

Die Ergebnisse der Corona-Tests inklusive persönlicher Daten von Tausenden Menschen konnten einfach abgerufen werden.

9 Kommentare

Berlin verliert seine Datenschutzbeauftragte. (Bild: Nicole Streit/Pixabay) (Nicole Streit/Pixabay)

Berlin: Datenschutzbeauftragte Maja Smoltczyk geht

Nach fünf Jahren hat die Berliner Datenschutzbeauftragte genug. Dabei gibt es in Sachen Datenschutz weiterhin mehr als genug zu tun.

3 Kommentare

Donnerstag: EU gehackt, LG verspricht Updates, Google I/O Termin

Kurznews Was am 08. April 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

1 Kommentare

Zwei riesige Datenlecks bei Linkedin und Facebook (Bild: Photo Mix/Pixabay) (Photo Mix/Pixabay)

Datenleck: Daten von 500 Millionen Linkedin-Nutzern angeboten

Update In einem Hackerforum bieten Kriminelle die Daten eines Großteils der Linkedin-Nutzerschaft zum Kauf an. Noch ist unklar, woher die Daten stammen.

4 Kommentare

Sicherheitslücken sollten vermieden werden (Bild: Pexels/Pixabay) (Pexels/Pixabay)

Anzeige: Wie Webentwickler Sicherheitslücken vermeiden können

Die Golem Akademie lehrt Webentwickler anhand praktischer Übungen ein Verständnis für die Risiken von IT-Sicherheitslücken - und wie sie sich vermeiden lassen.

/ Aus der Karrierewelt

Leak-Betroffene erhalten keinen Hinweis oder Unterstützung von Facebook. (Bild: ijmaki/Pixabay) (ijmaki/Pixabay)

Telefonnummer, E-Mail: Facebook will Betroffene nicht über Datenleck informieren

Die 500 Millionen Betroffenen des Facebook-Leaks könnten das Problem nicht mehr beheben, deshalb will Facebook sie auch nicht informieren.

23 Kommentare

Der Amiga 1200 war einer der letzten klassischen Heimcomputer. (Bild: Public Domain / Montage: Golem.de) (Public Domain / Montage: Golem.de)

Podcast Besser Wissen: Der Amiga und sein Club

Der Atari Portfolio kam nicht wirklich von Atari. (Bild: Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons) (Daniel Juřena from Prague, Czech Republic, CC BY-SA 2.0 via Wikimedia Commons)

Podcast Besser Wissen: Vom Kiddicomp zum PDA

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Windows entsperrt bald den Desktop, wenn Personen davorsitzen. (Bild: Pixabay.com/Montage: Golem.de) (Pixabay.com/Montage: Golem.de)

Microsoft: Windows 10 soll bald die Präsenz von Personen erkennen

Die Human-Presence-Parameter wurden in einem frühen Windows 10 21H2 entdeckt. Damit können User den Desktop durch Anwesenheit entsperren.

13 Kommentare

Mit den entsprechenden Kenntnissen konnten Schüler via Moodle ihre Noten manipulieren. (Bild: Lisa Maree Williams/Getty Images) (Lisa Maree Williams/Getty Images)

E-Learning: Schwachstelle in Lern-Software Moodle

Die freie Lernplattform Moodle wies über Jahre eine Sicherheitslücke auf, mit der unter bestimmten Bedingungen Noten manipuliert werden konnten.

3 Kommentare

Die Register von Behörden sollen digital besser Daten austauschen können. (Bild: pixabay) (pixabay)

Digitalisierte Verwaltung: Gesetz für Bürgeridentifikationsnummer verkündet

Die Bundesregierung hat das umstrittene Registermodernisierungsgesetz verkündet. Künftig erhält jeder Bürger eine digitale Identifikationsnummer.

17 Kommentare

Von zuhause aus im Laden oder im Zoo einchecken - mit Luca kein Problem (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Coronapandemie: Luca-App ermöglicht Check-ins von beliebigen Orten aus

Update Vom heimischen Sofa aus in den Osnabrücker Zoo einchecken ist mit der Luca-App möglich. Die Macher wollen daran wohl nichts ändern.

97 Kommentare

Für die Verschlüsselung nicht wichtig, für's Vertrauen schon: Der Server-Code von Signal ist wieder öffentlich verfügbar. (Bild: Assianir, Wikimedia Commons) (Assianir, Wikimedia Commons)

Open Source: Signal aktualisiert Server-Code nach Golem.de-Bericht

Der Krypto-Messenger hatte fast ein Jahr sein öffentliches Server-Coderepository nicht aktualisiert. Jetzt ist der Code wieder aktuell.

101 Kommentare

Die Kuppel des Bundestages. (Bild: Robert Diam/Pixabay) (Robert Diam/Pixabay)

Datenleck: Abgeordnete im Facebook-Leak

Zwei Sicherheitsforscher suchten im Facebook-Leak nach Bundestagsabgeordneten - und fanden ihre Telefonnummern.

13 Kommentare

Monero-Mining (Symbolbild) (Bild: BeatingBetting) (BeatingBetting)

Kryptomining: Coinhive-Skripte warnen vor sich selbst

Der Sicherheitsforscher Troy Hunt hat die Domains des Kryptominers Coinhive bekommen. Mit ihnen macht er auf Sicherheitsprobleme aufmerksam.

6 Kommentare

Eindringlinge konnten auf Reisedaten zugreifen. (Bild: Dariusz Sankowski/Pixabay) (Dariusz Sankowski/Pixabay)

Datenschutzverstoß: Booking.com muss 475.000 Euro DSGVO-Bußgeld entrichten

Weil sie einen Sicherheitsvorfall zu spät gemeldet hat, muss die Reiseplattform mehrere Hunderttausend Euro bezahlen.

4 Kommentare

Die Social-Media-Plattform Facebook (Bild: Simon/Pixabay) (Simon/Pixabay)

Telefonnummer, E-Mail: Bin ich im Facebook-Leak?

Update Auf verschiedenen Webseiten können Nutzer prüfen, ob sie zu den 533 Millionen Betroffenen des Facebook-Datenlecks gehören.

54 Kommentare

Die Verschlüsselung bei Signal ist top, doch seit einiger Zeit ist der serverseitige Code nicht mehr öffentlich abrufbar - und Signal mag darüber nicht sprechen. (Bild: Stockvault.net) (Stockvault.net)

Crypto-Messenger: Signal-Server nicht mehr Open Source

Update Seit knapp einem Jahr wurde der öffentliche Code des Signal-Servers nicht mehr aktualisiert - auf den Servern läuft eine andere Version.

271 Kommentare / Von Hanno Böck

Smartphones von Gigaset (Smybolbild): ungewöhnliches Verhalten nach Update (Bild: Gigaset) (Gigaset)

Security: Malware-Angriff auf Gigaset-Smartphones

Update Wird mit einem Android-Update Schadsoftware auf den Smartphones der ehemaligen Siemens-Tochter installiert?

27 Kommentare

Die Luca App: Stehen Kontaktverfolgung und Datenschutz im Widerspruch? (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Mangelnde Transparenz: Datenschützer Caspar kritisiert Luca-App

Der Hamburgische Datenschützer Johannes Caspar fordert eine datenschutzrechtliche Bewertung der Luca-App.

30 Kommentare

Die Luca-App wird in Mecklenburg-Vorpommern zur Kontaktnachverfolgung genutzt. (Bild: Matthias Kern/Getty Images) (Matthias Kern/Getty Images)

Luca-App: Schlüsselanhänger funktionieren ohne Registrierung

Die Kontaktnachverfolgung bei dem Luca-System kann auch über Schlüsselanhänger erfolgen. Die Registrierung lässt sich einfach austricksen.

48 Kommentare

Eine U-Bahn der BVG am Bahnhof Zoo (Bild: JoachimKohlerBremen) (JoachimKohlerBremen)

Kritische Infrastruktur: BVG will IT-Sicherheitsstandards nun doch einhalten

Die Berliner Verkehrsbetriebe (BVG) haben ihre IT-Systeme auf Sicherheitsmängel überprüfen lassen. 23 Probleme wurden entdeckt.

2 Kommentare

Datenleck für eine halbe Milliarde Facebook-Nutzer (Bild: Chris Delmas/Getty Images) (Chris Delmas/Getty Images)

Scraping: Daten von 500 Millionen Facebook-Nutzern geleakt

Von der Veröffentlichung der Daten sind auch sechs Millionen Facebook-Nutzer in Deutschland betroffen.

20 Kommentare

Ebenso wie in Australien könnte auch in Deutschland das Einscannen von QR-Codes gegen Corona genutzt werden. (Bild: Stefan Gosatti/Getty Images) (Stefan Gosatti/Getty Images)

Kontaktnachverfolgung: Warum die Cluster-Erkennung der Corona-App wenig bringt

Die Event-Registrierung der Corona-App wird sehr datenschutzfreundlich. Doch sie kann Listen oder die Luca-App nicht ersetzen.

98 Kommentare / Eine Analyse von Friedhelm Greis

Ubiquiti stellt Netzwerkinfrastruktur und IoT-Geräte wie Überwachungskameras her. (Bild: Ubiquiti/Screenshot: Golem.de) (Ubiquiti/Screenshot: Golem.de)

Sicherheitslücke: Datenleck bei Ubiquiti war deutlich umfassender

Laut einem Bericht konnten die Angreifer auf Quellcode und Credentials von Ubiquiti zugreifen. Der Netzwerkgerätehersteller widerspricht nicht.

17 Kommentare

VMware, Nvidia, PS5: Schon wieder fällt eine wichtige Messe wegen Corona aus

Kurznews Was am 31. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

2 Kommentare

Neue HTTP-Header sorgen dafür, dass Webprozesse voneinander abgeschottet werden können. Das verhindert Spectre-Angriffe. (Bild: pxhere) (pxhere)

HTTP-Header: Webseiten vor Spectre schützen

Eine Reihe neuer HTTP-Header ermöglicht es, Webseiten besser voneinander abzuschotten und damit Seitenkanalangriffe wie Spectre zu verhindern.

13 Kommentare / Eine Anleitung von Hanno Böck

Schlüssel und Geld zurück (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Schadsoftware: Ransomware gibt Geld zurück

Eine Ransomware-Gang plagt das schlechte Gewissen: Entschlüsselungstool und Lösegelderstattung sollen dieses erleichtern. Gewinn machen sie dennoch.

6 Kommentare

Datenschützer sehen das Konzept der Luca-App kritisch. (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)

Luca-App: Datenschützer warnen vor Gefahr durch zentrale Speicherung

Die Datenschutzbeauftragten fordern gesetzliche Vorgaben zur digitalen Kontaktverfolgung in der Corona-Pandemie. Die Luca-App sehen sie kritisch.

44 Kommentare

Das Department of Homeland Security soll eigentlich vor Cyberattacken schützen, stattdessen wurde es selbst gehackt. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Nach Solarwinds-Hack: Department of Homeland Security setzte auf Signal

Die Solarwinds-Hacker hatten Zugriff auf die E-Mails des Ministeriums für Heimatschutz. Die Mitarbeiter bekamen neue Smartphones - mit Signal.

1 Kommentare

Die Schufa erteilt pro Tag durchschnittlich 460.000 Auskünfte. (Bild: Schufa) (Schufa)

Datenschutz: Schufa soll an Finanzinvestoren verkauft werden

Mehrere Eigentümer der Schufa verhandeln über einen Verkauf der Kreditauskunft und damit der persönlichen Daten von rund 68 Millionen Menschen.

60 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel

Gutmütiger Hacker oder doch nur Schlapphut? (Bild: Pixabay) (Pixabay)

Project Zero: Google fixt dem Westen die Zero Days weg - das ist gut so!

Auch wenn westliche Geheimdienste Zero Days nutzen, muss Google diese schnellstmöglich schließen. Selbst wenn das nicht alle so sehen.

23 Kommentare / Ein IMHO von Moritz Tremmel,Sebastian Grüner

Eine Android-Malware verbirgt sich als System-Update auf dem Telefon. (Bild: Josh Edelson/AFP via Getty Images) (Josh Edelson/AFP via Getty Images)

Spyware: Android-Malware gibt sich als Systemupdate aus

Über den Trojaner, der sich als Android-Update ausgibt, lassen sich die betroffenen Geräte komplett übernehmen.

20 Kommentare

Bei PHP gab es einen Angriff auf den Git-Server. (Bild: Ivo Jansch/Flickr) (Ivo Jansch/Flickr)

Git-Hosting: Angriff auf PHPs Code-Repository

Im Git-Repository von PHP wurden zwei Hintertüren eingefügt. Als Konsequenz will man den Code künftig nicht mehr selbst hosten.

10 Kommentare

Update auf iOS 14.4.2 ist da (Bild: Apple/Mockdrop.io) (Apple/Mockdrop.io)

iPhone und iPad: Apple bringt iOS 14.4.2 wegen ausgenutzter Sicherheitslücke

Die Updates iOS 14.4.2, iPadOS 14.4.2 und iOS 12.5.2 sowie WatchOS 7.3.3 sollten wegen einer Sicherheitslücke dringend auf iPhones und iPads und die Apple Watch aufgespielt werden.

18 Kommentare

Auch Bundestagsabgeordnete sind unter den Zielen des Hacks. (Bild: Pixabay) (Pixabay)

Ghostwriter: Abgeordnete erneut Ziel von Hackern

Erneut kam es zu Hacker-Angriffen auf deutsche Politiker: Auch Bundestagsabgeordnete waren Ziel von Phishing-Angriffen, offenbar aus Russland.

18 Kommentare

Ein Secure Element (SE) soll für Sicherheit sorgen und neue Dienste ermöglichen. (Bild: Google) (Google)

Google: Android Ready SE soll Sicherheit und neue Funktionen bringen

Mit Sicherheitschips sollen digitale Autoschlüssel oder Ausweisdokumente ermöglicht und abgesichert werden - nicht nur bei Google.

4 Kommentare

Mit der neuen Bestandsdatenauskunft können weiterhin Passwörter abgefragt werden. (Bild: Gino Crescoli/Pixabay) (Gino Crescoli/Pixabay)

Gesetz: Bestandsdatenauskunft mit Passwortherausgabe verabschiedet

Bundesrat und Bundestag haben eine neue Bestandsdatenauskunft beschlossen. Damit kann auch das Gesetz gegen Hass in Kraft treten.

26 Kommentare

Die Datenschutzgrundverordnung (DSGVO) legt das Datenschutzniveau in der EU fest. (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

DSGVO: EU-Parlament kritisiert Umsetzung der EU-Datenschutzregeln

Die DSGVO sei gut, aber die Umsetzung lasse in vielen Ländern zu wünschen übrig, erklären die Abgeordneten und nennen konkrete Kritikpunkte.

Kommentare

Mercedes MBUX Multimediasystem (Symbolfoto) (Bild: Mercedes) (Mercedes)

Infotainment: ADAC fordert Smartphone-Löschroutinen bei Autovermietern

Infotainment-Systeme von Mietwagen bergen Datensätze der Vormieter, die nicht gelöscht worden sind. Der ADAC sieht die Vermieter in der Pflicht.

7 Kommentare

OpenSSL patzt bei der Prüfung von Zertifikatssignaturen, aber der Fehler betrifft die meisten Anwendungen nicht. (Bild: DKrue, Pixabay) (DKrue, Pixabay)

Kryptobibliothek: OpenSSL-Lücke in Zertifikatschecks

Ein Fehler von OpenSSL bei der Zertifikatsvalidierung betrifft nur wenige Anwendungen, ein weiterer Bug lässt Server abstürzen.

3 Kommentare

Die Schufa will Check Now offenbar nachbessern. (Bild: Christoph Scholz) (Christoph Scholz)

Check Now: Schufa will bei Prüfung von Kontoauszügen nachbessern

Update Die Schufa will das umstrittene Projekt Check Now offenbar nicht ganz aufgeben. Doch es soll wichtige Änderungen geben.

12 Kommentare

Kurse

Podcast Besser Wissen